拡張型モノのインターネット(XIoT)向けCPS(サイバーフィジカルセキュリティ)企業のClaroty(クラロティ)は、同社のSaaS型プラットフォーム「クラロティxDome」に2つの新機能を搭載した。
今回搭載された新機能は、「デバイス用途」(Device Purpose)と「リスクベンチマーク」(Risk Benchmarking)の2つ。事業へのインパクトを中心とした視点でCPS環境を捉えることを目的とした機能だという。
この機能により、ユーザーは工場内の生産ライン、ビルのフロア、医療機関の病棟など、現場での業務プロセスにおけるデバイスの用途がCPS環境全体のリスクにどのように影響するかを把握し、起こりうる事業への影響に基づいてリスク低減施策に優先順位を付けることが可能になるとのことだ。同新機能は、CPS部門とその他事業部門の連携強化にも貢献するとしている。
これまでのCPSセキュリティ業界では、資産中心のアプローチが主流だったという。そこで、特定の資産とそれに関連するリスクを可視化することに注力したとのことだ。資産の包括的なインベントリを作成することはサイバーセキュリティプログラムの第一歩として不可欠だが、それだけに依存すると、事業ビジネスに与える影響が小さい資産に対し過剰な対策を行ってしまう恐れがあるという。
今回の新機能により、ユーザーは資産中心からインパクト中心へのパラダイムシフトが可能になるとのこと。重要業務やミッションクリティカルなインフラ環境を維持管理するチームが、業務停止やダウンタイム、経済的損失を未然に防ぐために必要なビジネスコンテキストを提供することで、このパラダイムシフトを実現するとしている。
このビジネスコンテキストと成果に焦点を当てることは、セキュリティチームとCPSオペレーターとの共通言語となり、組織全体でのビジネスインパクト分析(BIA)との連携も強化されるとしている。
新機能の主な特徴
デバイス用途:資産とビジネスコンテキストの整合
- ユーザーの業種に基づいて、階層構造と分類体系で資産を表示
- 業種別ベースラインから階層・分類を調整し、ビジネスインパクトスコアを含めてカスタマイズ
- ビジネス影響に基づくカスタマイズを反映したデバイスリスクおよび全体リスクスコアの算出
リスクベンチマーク:同業他社とのリスク比較
- 組織のリスク環境を同規模の組織と比較分析
- 最も重要な資産のセキュリティ状況を可視化
- ネットワーク上の複数のリスク要因おけるリスク削減の取り組みを経時的に測定
【関連記事】
・回答者53%がサイバー攻撃の身代金に50万米ドル以上を支払、医療分野に限ると78%──クラロティ調査
・医療機関におけるIT専門家の6割以上が、セキュリティ事故が治療に影響あったと回答──クラロティ調査
・東芝デジタルソリューションズがクラロティと販売代理店契約を締結、CTDサービスを提供開始
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
